ich steige gerade von iOS auf GrapheneOS um und bin generell neu in diesen ganzen Themen (und auch neu hier im Forum). Ich habe den Blog und das Forum gefühlt hoch und runter gelesen und sehr viele hilfreiche Informationen gefunden aber nun hakt es bei mir. Ich habe bereits mehrere Nutzer auf dem Handy angelegt um “gute” und “böse” Apps zu trennen. Auf allen Nutzern habe ich NetGuard in der Pro Version installiert und nach den Anleitungen im Blog eingerichtet. Nun frage ich mich aber, was ich tun muss, damit die “Bösen” da draußen meine Nutzerprofile nicht doch über meine IP Adresse wieder zusammenbringen können und damit die ganze Trennung “unnötig” war.
Dazu würde ich gerne ein paar Verständnis Fragen stellen:
NetGuard nutz zwar die VPN Schnittstelle für seine Funktionalität (je nach Einstellungen, das Lesen und Blockieren des ein- und ausgehenden Verkehrs), gibt meine IP-Adresse bei den gestatteten Verbindungen aber an den DNS-Server preis, im Gegensatz zu einer “echten” VPN Verbindung. Richtig?
Durch das einstellen der zwei festen DNS-Server (Ich habe quad9 aus der Empfehlungsecke gewählt.) in NetGuard werden zumindest meine Anfragen an einen “vertrauenswürdigen” DNS-Server geleitet der hoffentlich mein Internetverhalten und IP-Adresse nicht speichert und nutzt.
Damit meine Nutzerprofile nach außen aber komplett getrennt erscheinen und nicht zusammenzuführen sind wäre es am besten auf jedem Profil einen eigenen VPN-Tunnel zu nutzen?
Damit wäre dann die Nutzung von RethinkDNS + VPN-App (z.B. Mullvad) eigentlich besser als NetGuard?
Ob die IP-Adresse an den DNS-Server weitergegeben wird, ist relativ unwichtig (jedenfalls wenn man sich einen vertrauenswürdigen DNS installiert, was man sowieso tun sollte). Dagegen ist es viel wichtiger, dass der Dienst, mit dem du dich verbinden möchtest, nicht deine wahre IP-Adresse kennt. Und er sollte eine andere erhalten als der nächste Dienst usw.
Bei einem echten VPN kann man meist auswählen, ob der DNS-Resolver des VPN-Betreibers oder ein eigener verwendet werden soll.
Ja. Auch wenn hier ein generelles Missverständnis besteht: Die VPN-Verbindung wird direkt in Rethink konfiguriert. Eine extra App ist also nicht nutzbar, sondern nur die Wireguard-Konfiguration des jeweiligen VPN-Anbieters (falls vorhanden). Alternativ kann man seine Daten durch das Tor-Netzwerk tunneln, was bereits in Rethink vorinstalliert/-konfiguriert ist.
Klingt fast so, als müsste man nur einen Schalter umlegen…
Was ja nicht ganz richtig wäre: Man muss schon noch die App Orbot von Guardian Project installieren (bei Klick auf „Setup Orbot“ in ReThink wird man gleich auf die Download-Seite bei github geleitet) und dann ReThink & Orbot einrichten.
Ich habe das auf meinem Tablet probiert. Das ganze zum Laufen zu kriegen, geht recht schnell, aber die Verbindung ist ständig abgebrochen + geringe Geschwindigkeit. Als alltagstauglich habe ich das nicht empfunden und bin zurück zu VPN über Wireguard-Konfuiguration gegangen.
Ich würde alle deine Fragen bejahen und es sei gesagt: sich mit RethinkDNS auseinanderzusetzen lohnt sich wirklich.
Ein Zusatz zu DNS: ein DNS-Server an sich mag datenschutzfreundlich sein, aber ich würde von dem Gedanken Abstand nehmen, dass dieser alleine etwas bewirkt. Der einzig legitime Grund dafür ist mMn auf einfachem Wege Werbung & Tracking zu reduzieren. Finde zur Einordnung diese Grafik von PrivacyGuides sehr hilfreich. Ohne VPN (und dann auch dessen DNS-Resolver) wird das für Datenschutz praktisch nutzlos sein.
Ich häng mich hier mal dran da ich von dem Thema wirklich nicht so viel Ahnung habe
Ich nutze Rethink mit einem Wiredguard Profil. Nun Frage ich mich wieviele Server trägt man ins Profil ein? Ich besitze sowohl Mullvad als auch Proton Zugänge da ist also alles möglich. Was sollte man da einstellen und welche bzw wieviele Server wählen
@phone-company Bei Proton kannst du jeweils eine Wireguard-Konfiguration pro Server herunterladen bzw jede Konfiguration enthält genau einen Server. Du kannst aber mehrere Konfigurationen in RethinkDNS importieren. Ich habe z.b. 6 Konfigurationen, über die jeweils eine bis 3 Apps geroutet werden (Banking, Shopping usw.). Allerdings gehen bei mir nicht alle Apps übers VPN, sondern nur die, die nicht von F-Droid kommen.
Bei mullvad kann ich scheinbar ein ZIP erstellen in dem mehrere Standorte eingepflegt sind .. Ich kann bei rethink dann auch wechseln ….. Wie sinnvoll ist es da zB alle Standorte reinzuladen
Mein Gedanke dabei ist, dass durch die verschieden Ausgangsserver die Anbieter bzw Datensammler wie Google oder Meta nichts über die IP zusammen bekommen, welche Dienste/Apps/Shops ich so nutze, da ja jeder eine andere IP bekommt. Und da es ja VPN Server sind, die auch andere nutzen, wird es noch einmal erschwert, ein Profil zu bilden.
Ich kann damit natürlich auch völlig falsch liegen, aber mir scheint das zumindest ein Anfang zu sein…
Verschiedene Standorte können sinnvoll sein, falls einer durch eine Seite (vollständig oder teilweise) geblockt wird. YouTube ist da so ein Beispiel, probiere da mal verschiedene Standorte und du wirst sehen, dass nicht immer alles zugänglich ist.
Ein anderer Anwendungsfall wäre über die Advanced Funktion in RDNS verschiedene Apps über verschiedene Wireguard Profile laufen zu lassen. Je nach Aufwand, den man betreiben will, könnte man Apps oder Gruppen von Apps IP-technisch separieren.